コムキャストは月曜日、ハッカーが自社システムの重大なセキュリティ脆弱性を悪用したことによる大規模なデータ侵害により、約36万人のXfinity顧客の機密情報がアクセスされ、侵害されたことを認めた。
この侵害は 2023 年 XNUMX 月に発生し、ハッカーは Comcast が使用する Citrix ネットワーク デバイスのセキュリティ上の欠陥をターゲットにしました。 「CitrixBleed」として知られるこの脆弱性は、XNUMX月下旬からハッカーによって積極的に悪用されており、大手企業が一般的に使用しているCitrixネットワークデバイスに影響を与えています。
Citrix は XNUMX 月初旬にパッチをリリースしましたが、Comcast を含むいくつかの組織は修正の実装が間に合わなかったのです。 CitrixBleed 脆弱性の注目すべき被害者には、航空宇宙大手ボーイング、中国工商銀行、国際法律事務所アレン・アンド・オーヴェリーなどが含まれます。
この事件では、Comcast のケーブル テレビおよびインターネット部門である Xfinity が CitrixBleed エクスプロイトの被害に遭ったことが、顧客への通知で同社によって確認されています。ハッカーはこの脆弱性を利用して、16月19日から25月XNUMX日までの間、Xfinityの内部システムにアクセスしました。しかし、Comcastが「悪意のある活動」を検出したのはXNUMX月XNUMX日でした。
コムキャストは、連邦法執行機関に通知し、事件の性質と範囲を把握するために調査を開始するなど、迅速な措置を講じたと述べた。しかし、Xfinityは、16月XNUMX日にハッカーが何らかの情報を入手した可能性があることを発見した。
影響を受けたシステムとデータを徹底的に調査した結果、Xfinity は 6 年 2023 月 XNUMX 日に、侵害された顧客情報にはユーザー名と暗号化されたパスワードが含まれていると結論付けました。アルゴリズムが弱いとクラッキングされやすい可能性があるため、パスワードに使用されるハッシュ方法は不明のままです。
コムキャストは、不特定多数の顧客について、氏名、連絡先、生年月日、社会保障番号の下4桁、秘密の質問と答えなどの追加情報が漏洩した可能性があると述べた。さらなる洞察を明らかにすることを目的としたデータ分析は現在も継続中です。
で お客様へのお知らせ 月曜日、コムキャストは次のように述べた。
「10 年 2023 月 23 日、Citrix は、Xfinity および世界中の他の数千社が使用するソフトウェアの脆弱性を発表しました。 Citrix は、2023 年 25 月 XNUMX 日に追加の緩和ガイダンスを発行しました。Xfinity は、システム内の Citrix の脆弱性を即座にパッチし、緩和しました。しかし、XNUMX月XNUMX日の定期的なサイバーセキュリティ演習中に、 Xfinity は不審なアクティビティを発見し、その後、16 年 19 月 2023 日から XNUMX 月 XNUMX 日までの間に、この脆弱性の結果として内部システムへの不正アクセスがあったと判断しました。に設立された地域オフィスに加えて、さらにローカルカスタマーサポートを提供できるようになります。」
Xfinity は、影響を受けるアカウントの保護策として、パスワードをリセットするよう顧客に呼びかけています。さらに、Xfinity では、多くの Xfinity 顧客がすでに利用しているセキュリティ機能である XNUMX 要素認証または多要素認証を有効にすることを強くお勧めします。
同社は、さまざまなアカウントでパスワードを再利用しないようアドバイスする一方で、侵害された Xfinity アカウントと同じユーザー名、パスワード、またはセキュリティの質問を共有する他のアカウントのパスワードを変更することを提案しています。
通知には影響を受ける顧客の数は明記されていないが、コムキャストはメイン州司法長官に提出した文書の中で、約35.8万人の顧客がこの侵害の影響を受けていることを認めた。 Comcast の最新の収益報告によると、ブロードバンド顧客が 32 万人を超えていることを考えると、Xfinity 顧客のすべてではないにしても、大部分が影響を受ける可能性があります。
現時点では、ハッカーが身代金を要求したかどうか、コムキャストの業務への影響の程度、あるいは規制当局のデータ侵害報告規則に従ってこの事件が米国証券取引委員会に報告されたかどうかは不明である。 Comcast の広報担当者はこの情報を提供していません。
コムキャストの広報担当者ジョエル・シャドル氏によると、顧客データの漏洩や顧客への攻撃の証拠はないという。ただし、Xfinity は予防措置を講じており、顧客にパスワードのリセットを要求し、すべての顧客アカウントにデフォルトで必須ではありませんが、XNUMX 要素認証または多要素認証の使用を推奨しています。状況は進化し続けており、Comcast は継続的なデータ分析を保証し、必要に応じて追加の通知を約束します。
- SEO を活用したコンテンツと PR 配信。 今日増幅されます。
- PlatoData.Network 垂直生成 Ai。 自分自身に力を与えましょう。 こちらからアクセスしてください。
- プラトアイストリーム。 Web3 インテリジェンス。 知識増幅。 こちらからアクセスしてください。
- プラトンESG。 カーボン、 クリーンテック、 エネルギー、 環境、 太陽、 廃棄物管理。 こちらからアクセスしてください。
- プラトンヘルス。 バイオテクノロジーと臨床試験のインテリジェンス。 こちらからアクセスしてください。
- 情報源: https://techstartups.com/2023/12/19/comcast-hacked-comcast-confirms-hackers-stole-data-of-about-36-million-xfinity-customers-in-a-massive-data-breach/
- :持っている
- :は
- :not
- 10
- 視聴者の38%が
- 16
- 19
- 2023
- 23
- 25
- 32
- 視聴者の38%が
- 36
- 8
- a
- 私たちについて
- アクセス
- アクセス
- 従った
- アカウント
- 越えて
- Action
- 積極的に
- アクティビティ
- NEW
- 追加情報
- さらに
- アドバイス
- 航空宇宙
- 影響を受けました
- 影響
- に対して
- 目指して
- アルゴリズム
- すべて
- アレン
- ほとんど
- 既に
- しかし
- an
- 分析
- および
- 発表の
- 回答
- どれか
- です
- AS
- 保証する
- 攻撃
- 弁護士
- 検事総長
- 8月
- 認証
- 銀行
- 中国銀行
- BE
- き
- さ
- の間に
- 出産
- ボーイング
- 違反
- ブロードバンド
- by
- ケーブル
- 生じました
- 変化
- 中国
- コムキャスト
- コマーシャル
- 委員会
- 一般に
- 企業
- 会社
- コンプライアンス
- 損害を受けた
- 終了する
- 確認済み
- 接触
- 続ける
- 法人
- クラッキング
- 重大な
- 顧客
- 顧客データ
- Customers
- サイバーセキュリティ
- データ
- データ分析
- データ侵害
- 試合日
- 12月
- デフォルト
- 需要
- 検出された
- 決定
- Devices
- DID
- 数字
- 発見
- ディビジョン
- ありません
- 間に
- 早い
- 利益
- 収益報告
- 有効にする
- では使用できません
- 執行
- エーテル(ETH)
- 証拠
- 進化
- 交換
- 為替委員会
- 運動
- 悪用する
- 搾取
- 露出した
- エクステント
- 特徴
- 連邦政府の
- 連邦法
- ファイリング
- 会社
- 修正
- 欠陥
- 発見
- 4
- さらに
- 獲得
- 巨大な
- 与えられた
- ガイダンス
- SIMカード製造会社の最大手がアメリカやイギリスのスパイ機関によってハッキングされたとの情報が見つかっている。
- ハッカー
- 持っていました
- ハッシュ
- 持ってる
- 非常に
- しかしながら
- HTTPS
- if
- 影響
- 影響を受けた
- 実装する
- in
- 事件
- include
- 含まれました
- 含めて
- インダストリアル
- 情報
- 洞察
- 内部
- 世界全体
- インターネット
- 調査
- 発行済み
- IT
- ITS
- ジョエル
- JPG
- 既知の
- 姓
- 遅く
- 最新の
- 発射
- 法律
- 法執行機関
- 法律事務所
- 活用
- 可能性が高い
- 製
- 主要な
- 大多数
- 義務的な
- 多くの
- 大規模な
- 五月..
- だけど
- 措置
- 方法
- 百万
- 百万人の顧客
- 緩和
- 月曜日
- マルチファクタ認証
- 名
- 自然
- ほぼ
- 必要
- ネットワーキング
- いいえ
- 注目に値する
- 知らせ..
- 通知
- 通知する
- 11月
- 今
- 数
- 番号
- 得
- 発生した
- 10月
- of
- on
- 継続
- の
- 業務執行統括
- or
- 組織
- その他
- が
- パスワード
- パスワード
- パッチ
- プラトン
- プラトンデータインテリジェンス
- プラトデータ
- 有望
- 保護
- 提供します
- 質問
- 質問
- 身代金
- 推薦する
- お勧めする
- リリース
- 残っている
- レポート
- 報告
- 各種レポート作成
- 結果
- レビュー
- ルーチン
- ルール
- s
- 前記
- 同じ
- 秘密
- 有価証券
- 証券取引委員会
- セキュリティ
- セキュリティ欠陥
- セキュリティ脆弱性
- 敏感な
- いくつかの
- シェアする
- から
- 状況
- 社会
- ソフトウェア
- 一部
- スポークスパーソン
- まだ
- ストール
- 続いて
- 提案する
- がち
- 疑わしい
- システム
- 取得
- 対象となります
- テレビ
- それ
- アプリ環境に合わせて
- そこ。
- この
- 数千
- 時間
- 〜へ
- 取った
- 私達
- 米国証券取引委員会
- 米国証券取引委員会
- 無許可
- 不明
- 明らかにする
- わかる
- 促します
- つかいます
- 中古
- 活用する
- さまざまな
- 被害者
- 犠牲者
- 脆弱性
- ました
- 弱い
- いつ
- かどうか
- which
- 以内
- エクスフィニティ
- ゼファーネット